×
Ruby on Rails: постинг твитов через Twitter API (04 нояб 2017)

Практикуемся в Ruby on Rails.

Вопрос Sql-injection. Проверьте ваш сайт!

Больше
6 года 11 мес. назад - 6 года 4 мес. назад #1 от Aleksej
Aleksej создал эту тему: Sql-injection. Проверьте ваш сайт!
Sql-injection представляет собой уязвимость веб-сайта, за счет которой атакующий может ввести SQL-параметры в веб-форму, и тем самым позволить посылать различные запросы в базу данных и получить полный доступ к сайту. SQL-injection не является проблемой базы данных, это проблема в приложении, которое работает с базой, через которое может быть осуществлен доступ. Есть несколько веб-приложений, с помощью которых можно просканировать веб-сайт на эту или другие уязвимости.

SQLFury – это первый в мире онлайн-сканнер на SQL-injection. Это инструмент разработчиков, который был написан на Adobe AIR. С его помощью вы можете просканировать свой веб-сайт на наличие уязвимости SQL-injection или же на другие уязвимости. SQLFury использует специальные алгоритмы для выявления уязвимостей. Если уязвимости обнаружены, вам будет дана возможность получить информацию из базы данных.

Ключевые свойства SQLFury:

Поддержка баз данных:
  • MySQL
  • PostgreSQL
  • Oracle
  • Microsoft SQL Server
Возможность извлечь из базы:
  • Версию базы
  • Пользователя базы
  • Всех пользователей из базы
  • Имя базы
  • Имена всех баз
  • Имена всех таблиц
  • Имена всех колонок
  • Всю информацию из колонок
Последнее редактирование: 6 года 4 мес. назад от p.rishard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.